CoinStats souffre d'une faille de sécurité, les utilisateurs iOS et Android sont ciblés par des notifications frauduleuses

CoinStats a subi une faille de sécurité tard samedi, car les utilisateurs iOS et Android ont signalé avoir reçu des notifications douteuses concernant leur éligibilité

Les utilisateurs de CoinStats ont été abandonnés après que l'application a subi une faille de sécurité samedi, ce qui a incité la plateforme à fermer l'application temporairement pour isoler l'incident. Certains utilisateurs iOS ont commencé à recevoir des notifications d'arnaque tard dans la journée de samedi, ce qui les a conduits vers un site Web douteux et leur a demandé de télécharger une autre application pour recevoir des récompenses.

CoinStats a rapidement informé les utilisateurs à ce sujet sur Twitter : « Certains utilisateurs iOS ont reçu une notification d'arnaque. Nous enquêtons. Désolé pour le dérangement. Nous vous tiendrons au courant dès que possible. Merci pour votre compréhension." Certains utilisateurs d'Android ont également signalé le même problème après la publication de la publication de CoinStat.

Il a fallu quelques heures plus tard à Twitter pour confirmer qu'il « subissait effectivement un incident de sécurité affectant les portefeuilles créés directement dans CoinStats ; cela n’a pas d’impact sur les portefeuilles connectés en externe. La publication demandait également aux utilisateurs de déplacer leurs fonds « dès que possible » si leurs clés privées étaient exportées.

Le problème de sécurité affectait uniquement les utilisateurs qui utilisaient des portefeuilles créés nativement sur CoinStats, et non les portefeuilles de fournisseurs externes qui y étaient connectés. La plateforme est un outil de suivi de portefeuille, permettant aux utilisateurs de connecter tous leurs portefeuilles à une seule application et de gérer leurs avoirs et investissements. Il a acquis une immense popularité en permettant aux utilisateurs de gérer facilement l'écosystème cryptographique.

Quelques heures après sa publication confirmant la violation, CoinStats a de nouveau publié pour faire savoir à ses utilisateurs que « l'attaque a été atténuée et nous avons temporairement fermez l’application pour isoler l’incident de sécurité. Il a également mentionné que son équipe de sécurité avait agi rapidement, grâce à quoi seulement "1,3% de tous les portefeuilles CoinStats ont été affectés, totalisant 1 590 portefeuilles".

Il a en outre lié un document Google dans la publication, affichant les portefeuilles affectés par la violation afin que les personnes concernées puissent déplacer leurs fonds ailleurs. CoinStats a mis sa plate-forme hors ligne et a basculé les paramètres du portefeuille utilisateur en lecture seule.

Il a fait savoir aux utilisateurs qu'il continue d'enquêter sur l'étendue dans laquelle la violation a causé des dommages, mais a déclaré que ce ne serait pas grand-chose par rapport à ce qu'il a trouvé. . Néanmoins, un utilisateur a commenté les messages, affirmant que les fonds de son portefeuille externe avaient été épuisés en raison de la violation. Les futures mises à jour de CoinStats révéleront la véritable étendue de l'attaque.

Source d'actualités：https://www.kdj.com/cryptocurrencies-news/articles/coinstats-suffers-security-breach-ios-android-users-targeted-scam-notifications.html

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!